Удаление вируса Gandcrab 5.1 (Инструкции по удалению вируса) - обновлено Фев 2019

Gandcrab 5.1 вымогатель — очередной вариант печально известного Gandcrab вируса, который предотвращает правильный доступ к файлам жертвы

Gandcrab 5.1 вымогатель считается еще одной версией пресловутого вируса под названием Gandcrab. Это семейство вымогателей очень настойчиво, так как содержит множество новых вариантов, которые делают файлы пользователей бесполезными. Gandcrab v5.1 вымогатель распространялся с помощью вредоносных .JS файлов, а затем блокировал целевые файлы с помощью специального алгоритма шифрования Salsa20, чтобы требовать определенный выкуп. После шифрования версия вируса 5.1 изменяет обои рабочего стола и помещает файл с именем «[ID_жертвы]-DECRYPT.txt», в котором жертва может найти сообщение с требованием выкупа. Уязвимые файлы помечены расширением .[случайные символы] и не могут быть использованы должным образом. Инструмент дешифрования, который держат разработчики Gandcrab 5.1 вируса, продается за 1200 долларов. Если жертва слишком поздно платит, в записке сообщается, что цена была удвоена.

Как только Gandcrab v5.1 заражает целевую компьютерную систему, он выдает записку с выкупом, которая называется «[случайные символы] -DECRYPT.txt». В записке утверждается:

—= GANDCRAB V5.1 =—

***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************

*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****

Attention!

All your files, documents, photos, databases and other important files are encrypted and have the extension: .XXXXX

The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.

The server with your key is in a closed network TOR. You can get there by the following ways:

—————————————————————————————-

| 0. Download Tor browser — https://www.torproject.org/

| 1. Install Tor browser 
| 2. Open Tor Browser 
| 3. Open link in TOR browser: [link]
| 4. Follow the instructions on this page

—————————————————————————————-

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.

ATTENTION!

IN ORDER TO PREVENT DATA DAMAGE:

* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW

—BEGIN GANDCRAB KEY—
******
—END GANDCRAB KEY—

—BEGIN PC DATA—
******
—END PC DATA—

Gandcrab 5.1 вымогатель использует уникальный алгоритм для блокировки целевых файлов, который называется Salsa20. Несмотря на то, что мошенники могут угрожать пользователю, что единственный способ восстановить потерянные данные — это заплатить выкуп, будьте умными и не спешите платить требуемую цену выкупа! По словам тех-экспертов из Virusai.lt, такие мошенники часто обманывают жертв.

Мы предлагаем выполнять удаление Gandcrab 5.1 только с надежными инструментами. Кроме того, обратите внимание, что вам необходимо обнаружить весь связанный с вирусом контент в системе, в противном случае, если вы оставите некоторые опасные компоненты на компьютере, вы не сможете успешно выполнить какие-либо методы восстановления данных. Для обнаружения вредоносных программ используйте Reimage Reimage Cleaner Intego или другую аналогичную программу.

После удаления Gandcrab 5.1 вируса из системы вы можете приступить к использованию некоторых методов восстановления файлов, которые мы предоставили в конце этой статьи. Также, убедитесь, что вы загружаете свой компьютер в безопасном режиме через сеть или активируете функцию восстановления системы, чтобы навсегда отключить вымогателя и все его действия.

Известно, что вымогатель пытается получить доступ к компьютерной системе с помощью мошеннических сообщений электронной почты, которые, как представляется, включают в себя зараженный файл-вложения. По словам одной жертвы, зараженной вымогателем, сомнительное электронное письмо выглядело так:

From: Deanna Bennett <>
Subject: Payment Invoice #93611
Attachment: DOC402942349491-PDF.7Z

Dear Customer,
To read your document please open the attachment and reply as soon as possible.
Kind regards,
TCR Customer Support

Как вы можете видеть, мошенники, которые прячутся за Gandcrab 5.1 вымогателем, притворяются из определенных организаций и пытаются убедить пользователей открыть вложенный документ (.docx, .JS или .PDF файл), который оказывается вредоносным. Тема таких ложных сообщений электронной почты включает в себя следующие фразы:

• Ticket #07009
• Order #87884
• Document #72170
• Invoice #21613
• Payment #72985
• Your Document #78391
• Your Order #16323
• Your Ticket #23428

Вложения, используемые для распространения Gandcrab v5.1, включают в себя следующие имена. Однако их можно изменить, пытаясь заразить незнакомых пользователей:

• DOC402942349491-PDF.7Z
• DOC402942349491-PDF.docx
• DOC402942349491-PDF.js
• DOC402942349491-PDF.PDF
• Love_You_2019_300232289-txt.ZIP
• Love_You_2019_300232289-txt.JS

Тем не менее, Gandcrab 5.1 вирус также способен распространяться через мошеннические веб-сайты, обманное программное обеспечения, рекламное ПО и тому подобные загрузки, поэтому убедитесь, что вы очень осторожны при просмотре интернета и не загружайте пакеты программного обеспечения, такие как сливание изображений в PDF, Securitask, SysTools. PST Merge.

Известно, что Gandcrab 5.1 вымогатель может постоянно удалять теневые копии томов заблокированных документов, что означает, что файлы не могут быть восстановлены с использованием метода, который требует копии. Если это так, вирус-вымогатель манипулирует компонентом Windows с именем wmic.exe, который выполняет удаление теневых копий.

Инфекции-вымогатели могут распространяться через спам почты или онлайн

Если вы недавно были заражены вымогателем, существует несколько способов проникновения связанной с вирусом программы в вашу компьютерную систему. Обычно такие вирусы, блокирующие файлы, появляются на компьютере из мошеннических сообщений электронной почты, которые открыла жертва, и содержимого, которое было активировано. Вредоносная информация может быть помещена в письмо или прикреплена к нему.

Кроме того, вы можете столкнуться с зараженными гиперссылками и веб-страницами по всему интернету. Некоторые из этих источников могут распространять вирус-вымогатели. Будьте в курсе сомнительных ссылок и других компонентов, которые вы преодолеваете при просмотре. Если вы когда-либо зашли на мошеннический веб-сайт, убедитесь, что вы немедленно закрыли его и больше никогда не возвращайтесь на него.

Иногда пакеты программного обеспечения также могут содержать вредоносные компоненты. Убедитесь, что вы тщательно отслеживаете все входящие загрузки, которые вы можете сделать в разделе «пользовательских» или «дополнительных» настроек. Кроме того, убедитесь, что ни один шаг установки не был пропущен, так как вы можете пропустить опасный контент и позволить ему успешно проникнуть в вашу компьютерную систему.

Удалите Gandcrab v5.1 вымогателя с вашего компьютера и разблокируйте файлы 

Если Gandcrab 5.1 занял ваш компьютер и заблокировал все ваши ценные файлы, вы должны устранить вирус-вымогатель перед выполнением процесса восстановления. Во-первых, обнаружьте все вредоносные объекты на зараженной системе. Мы предлагаем загрузить и установить один из этих инструментов: Reimage Reimage Cleaner Intego, SpyHunter 5Combo Cleaner или Malwarebytes. Эти программы способны сканировать весь компьютер, найти поврежденные записи и обнаружить небезопасные компоненты.

Обратите внимание, что удаление Gandcrab 5.1 вымогателя не может быть выполнено вручную, поскольку опасные компоненты могут быть пропущены человеческим глазом. Кроме того, убедитесь, что вы перезагрузили систему в безопасном режиме с поддержкой сети, чтобы отключить вредоносную активность. После этого ознакомьтесь с приведенными ниже инструкциями по восстановлению файлов. Завершите методы точно так, как показано в инструкциях.

Reimage обзор | Ползьовательское соглашение | Политика конфиденциальности | Refund Policy